![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Seit Ende April 2023 ist bekannt, dass es eine kritische Schwachstelle in der Druck-Management-L\u00f6sung Papercut MF\/NG gibt. Angreifer k\u00f6nnen \u00fcber die Schwachstelle Schadcode auf entsprechenden Systemen ausf\u00fchren. Nun gibt es Hinweise, dass die Schwachstelle von verschiedenen Akteuren aktiv ausgenutzt wird. Wer sich bisher nicht um die Absicherung gek\u00fcmmert hat, sollte dies nachholen.<\/p>\n
<\/p>\n
Von Papercut gibt es seit M\u00e4rz 2023 den Sicherheitshinweise URGENT | PaperCut MF\/NG vulnerability bulletin (March 2023)<\/a>, der letztmalig am 5. Mai 2023 aktualisiert wurde. Hintergrund ist, dass diese Schwachstellen inzwischen in freier Wildbahn durch diverse Gruppen ausgenutzt werden und Sicherheitsforscher eine neue Schwachstelle gefunden haben. Papercut hat l\u00e4ngst Sicherheitsupdates bereitgestellt.<\/p>\n Trend Micro wies Anfang Mai 2023 in obigem Tweet<\/a> auf diesen Sachverhalt hin und hat den Beitrag Update Now: PaperCut Vulnerability CVE-2023-27350 Under Active Exploitation<\/a> dazu ver\u00f6ffentlich, der neue Erkenntnisse beinhaltet. Auch Microsoft hat die Tage in einer Reihe Tweets<\/a> darauf hingewiesen, dass weitere Akteure die ungepatchte Sicherheitsl\u00fccke CVE-2023-27350 in der Druckverwaltungssoftware Papercut ausnutzen.<\/p>\n So wurde beobachtet, dass die vom iranischen Staat gesponserten Bedrohungsakteure Mint Sandstorm (PHOSPHORUS) und Mango Sandstorm (MERCURY) CVE-2023-27350 f\u00fcr Angriffe verwenden. Details sind diesem Microsoft-Dokument<\/a> zu entnehmen. Inzwischen sind Sicherheitsforscher auf einen Exploit f\u00fcr die PaperCut-Schwachstelle gesto\u00dfen<\/a>, mit dem Erkennung umgangen werden kann.<\/p>\n","protected":false},"excerpt":{"rendered":" Seit Ende April 2023 ist bekannt, dass es eine kritische Schwachstelle in der Druck-Management-L\u00f6sung Papercut MF\/NG gibt. Angreifer k\u00f6nnen \u00fcber die Schwachstelle Schadcode auf entsprechenden Systemen ausf\u00fchren. Nun gibt es Hinweise, dass die Schwachstelle von verschiedenen Akteuren aktiv ausgenutzt wird. … Weiterlesen Ich hatte zum 24. April 2023 im Blog-Beitrag Cybersicherheit: SSI-Sch\u00e4fer, Post- und DHL-Portal offline, Greenbone mit Problemen, etc.<\/a> erstmals \u00fcber diesen Sachverhalt berichtet. Es gibt gleich zwei kritische Schwachstellen in ungepatchten Papercut-Servern:<\/p>\n
\n